Bib
Enthusiast
Thread Starter
- Mitglied seit
- 20.12.2006
- Beiträge
- 714
Hallo,
ich hab eine Frage, wie ich mein Netzwerk zuhause neu aufstellen/absichern/aufteilen soll:
Ist-Zustand:
Haus A:
Telekom-VDSL-Internetzugang an Fritzbox 7490
(2 Parteien mit Smartphones, Notebooks, Fernseher, 1 zentraler Netzwerkdrucker)
IP-Bereich: 192.168.0.x
Nur ein einziges Netz für alle, kein Gast-WLAN
Haus B:
Internetzugang über LAN-Kabel von Haus A
Fritzbox 7490 mit Internet über LAN1
eigener IP-Bereich: 192.168.1.x
derzeit auch nur ein einziges Netz für alles
Ich wohne in Haus B und habe über die WLAN-Zugangsdaten keine Kontrolle, d.h. ich weiß nicht, wer alles die Zugangsdaten bekommt, Besucher, Freunde, usw
Da ich derzeit 2 eigene IP-Bereiche habe (mit Doppel-NAT), kann von Haus A niemand in mein Netz in Haus B. Soweit, so gut.
Jetzt ist aber die Idee, dass auch die User in Haus A von meinem Pihole in Haus B profitieren sollten. Das ist aber nicht so einfach, wie ich mittlerweile herausgefunden habe...
__________
Welche Optionen habe ich, evtl. durch hinzufügens einer pfsense, Sophos UTM oder ähnlichem? Auch VLAN-fähige Switche wären zukünftig denkbar in Haus B.
gewünschter Soll-Zustand wäre:
Haus A soll weiterhin nicht ins Netz von Haus B kommen, aber ich möchte einige spezielle Dienste (z.B. der genannte DNS-Server auf meinem Pihole) auch für Haus A anbieten können.
Evtl. durch VLAN getrennte Netze in Haus B für Gäste-WLAN, Smarthome usw - Haus A soll aber weiterhin untagged bleiben, also ohne VLAN - ganz normal direkt an der Fritzbox.
Die evtl. zusätzliche Hardware (pfsense o.ä.) soll in Haus B stehen.
Kann mir da jemand ein paar Tipps geben, ob das -eine gute Idee ist -so machbar ist -es bessere Lösungsansätze dafür gibt?
_______________
Ich stell mir das so vor:
Haus A VLAN untagged, also ganz ohne VLAN
Haus B bekommt über ein LAN-Kabel das untagged LAN
Haus B hat eine Firewall, die das untagged Netz und die neuen VLANs in Haus B verwaltet usw
--> Somit könnte ich in Haus B die Freigaben für die unterschiedlichen Netze kontrollieren und auch den DNS für die Haus A-Benutzer zu meinem durchlassen?
Geht das so überhaupt? Bin jetzt nicht so der Netzwerkexperte, möchte mich aber in die Thematik VLAN, Firewall usw zukünftig etwas tiefer einarbeiten.
ich hab eine Frage, wie ich mein Netzwerk zuhause neu aufstellen/absichern/aufteilen soll:
Ist-Zustand:
Haus A:
Telekom-VDSL-Internetzugang an Fritzbox 7490
(2 Parteien mit Smartphones, Notebooks, Fernseher, 1 zentraler Netzwerkdrucker)
IP-Bereich: 192.168.0.x
Nur ein einziges Netz für alle, kein Gast-WLAN
Haus B:
Internetzugang über LAN-Kabel von Haus A
Fritzbox 7490 mit Internet über LAN1
eigener IP-Bereich: 192.168.1.x
derzeit auch nur ein einziges Netz für alles
Ich wohne in Haus B und habe über die WLAN-Zugangsdaten keine Kontrolle, d.h. ich weiß nicht, wer alles die Zugangsdaten bekommt, Besucher, Freunde, usw
Da ich derzeit 2 eigene IP-Bereiche habe (mit Doppel-NAT), kann von Haus A niemand in mein Netz in Haus B. Soweit, so gut.
Jetzt ist aber die Idee, dass auch die User in Haus A von meinem Pihole in Haus B profitieren sollten. Das ist aber nicht so einfach, wie ich mittlerweile herausgefunden habe...
__________
Welche Optionen habe ich, evtl. durch hinzufügens einer pfsense, Sophos UTM oder ähnlichem? Auch VLAN-fähige Switche wären zukünftig denkbar in Haus B.
gewünschter Soll-Zustand wäre:
Haus A soll weiterhin nicht ins Netz von Haus B kommen, aber ich möchte einige spezielle Dienste (z.B. der genannte DNS-Server auf meinem Pihole) auch für Haus A anbieten können.
Evtl. durch VLAN getrennte Netze in Haus B für Gäste-WLAN, Smarthome usw - Haus A soll aber weiterhin untagged bleiben, also ohne VLAN - ganz normal direkt an der Fritzbox.
Die evtl. zusätzliche Hardware (pfsense o.ä.) soll in Haus B stehen.
Kann mir da jemand ein paar Tipps geben, ob das -eine gute Idee ist -so machbar ist -es bessere Lösungsansätze dafür gibt?
_______________
Ich stell mir das so vor:
Haus A VLAN untagged, also ganz ohne VLAN
Haus B bekommt über ein LAN-Kabel das untagged LAN
Haus B hat eine Firewall, die das untagged Netz und die neuen VLANs in Haus B verwaltet usw
--> Somit könnte ich in Haus B die Freigaben für die unterschiedlichen Netze kontrollieren und auch den DNS für die Haus A-Benutzer zu meinem durchlassen?
Geht das so überhaupt? Bin jetzt nicht so der Netzwerkexperte, möchte mich aber in die Thematik VLAN, Firewall usw zukünftig etwas tiefer einarbeiten.
Zuletzt bearbeitet: